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Sir: 

I, Gerald Galan, declare that: 

1, I am the person in charge of intellectual property 
matters at Oberthur Card Systems SA, the assignee of the subject 
application, which has since been renamed Oberthur Technologies. 

2, Prior to November 7 , 2002, the invention as 
described and claimed in the subject application was completed in 
France, a WTO country, as evidenced by the following: 

a. Prior to November 7, 2 002, the French Attorneys who 
are handling the corresponding French application, forwarded to 
me a first draft patent application (in French) covering the 
subject matter described and claimed in the subject application, 
which I promptly reviewed as part of my regular work load. A copy 
of the order letter, French draft application and an English 



1 



DOCKET NO. 0579-1089 



translation of the latter are submitted herewith in support 
thereof . 



on this first draft patent application a.nd on four further draft 
patent applications provided by the French Attorneys, each time 
taking into account my observations on the previous draft patent 
application, the maximum time elapsed between two subsequent 
draft patent applications being two weeks. 



above-noted French attorneys promptly filed the corresponding 
French application 02/14768 on November 25, 2002, which fully 
supports the subject matter described and claimed in the subject 
application. 



made herein of HIS own knowledge are true and that all statements 
made on information and belief are believed to be true; and 
further that these statements were made with the knowledge that 
willful false statements and the like so made are punishable by 
fine or imprisonment, or both, under §10 01 of Title 18 of the 
United States Code and that such willful false statements may 
jeopardize the validity of the application or any patent issuing 
thereon. 



b. I made observations as part of my regular work load 



c . After I approved the last draft application, the 



The undersigned declares further that all statements 





Gerald Galan 



Date 
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Cher Monsieur, 

Nous avons le piaisir de vous transmettre ci-joint copie d*un premier projet de 
demande de brevet (description, revendications, abrege et dessins informeis) destin6 
a couvrir ('invention en objet. 

Nous vous tnvitons a Pexaminer attentivement et a nous faire part a votre plus proche 
convenance de vos commentates. 

En particulier, nous souhaiterions savoir si la dur6e de vie de I'objet doit s-entendre 
comme une duree totale d'utiiisation effective de I'objet, ou bien comme une periode 
de temps ind6pendante de la dur6e effective d'utilisation de I'objet (qui pourrait aiors 
"se perimef sans m§me avoir 6te utilise). 

Dans [ f attente de vos observations, nous vous souhaitons bonne reception des 
pr£sentes et vous adressons, Cher Monsieur, nos meilieures salutations. 
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Cher Monsieur, 

Hoi =3 avons le plaisir de vous transmettre cl-joint copie d'un premier projei de 
den ande de brevet (description; revendications, abfeg6 et dessins inforrneis) destine 
a cc jvrir Invention en objet. 

Not 5 vous invitons a I'examiner attentive ment et a nous faire part & voire plus proche 
con /©nance de vos cornmentatres. 

En >articuiier t nous souhaiterions savoir si Ja dur^e de vie de robjet doit s'entendre 
con rne une-dur^e totals d'utifisatlon effective de robjet, ou bfen cornrne une periode 
de 1-rnps independante de la dur6e effective d'utHisation de l f objet (qui pourralt aiors 
"se 'ienme/" sans merne avoir ete uti!is6). 

Dar-5 I'attente de vos observations, nous vous souhaltons bonne reception des 
pre: .entes et vous adressons, Cher Monsieur, nos meilteures salutations. 
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ENTITE ELECTRONIQUE SECURfSEE 
INTEGRANT LA GESTiON DU TEMPS DE VIE DOJN OBJET 

L'invention se rapport^ a une entite electronique securisee adaptee a 
5 memoriser au moins un objet et a notamment pour objet un perfectionnement 
apporte a une telle entite electronique pour que celle-ci puisse effectuer une 
gestion d'un temps de vie attribue a I'objet, qui s'ecoule a partir d'une date de 
reference associee a cet objet. 

On entend ici une gestion du temps "dans" I'entite electronique au sens ou 
10 cette gestion est independante de tout systeme exterieur de mesure du temps, 
qu'ii s'agisse par exemple d'un generateur de signal d'horioge ou de tout autre 
moyen de mesure du temps situe a Texterieur par rapport a I'entite electronique, 

Ces specificites permettent de rendre relativement inviolable I'entite 
electronique objet de ia presente invention. 
15 L'invention peut s'appliquer a toute entite electronique securisee, comme, 

par exemple, une carte a microcircuit securisee, comportant des moyens lui 
permettant d'etre couplee au moins temporairement a une source d'energie 
electrique pour la mise en oeuvre au moins d'une operation. L'invention peut 
notamment permettre de gerer la duree de vie de la carte elle-meme ou d'objets 
20 contenus dans la carte, en Pabsence de source permanente d'alimentation en 
energie. 

La securite d r un objet memorise dans une entite electronique (par 
exemple une carte a microcircuit telle qu'une carte bancaire ou une carte de 
controle d'acces ou autre) peut etre amelioree s'il est possible de prendre en 
25 compte le temps qui s'est ecoule depuis une date de reference liee a cet objet r 
que Tobjet soit le microcircuit de la carte elle-meme ou qull soit contenu dans la 
carte, comme c'est le cas pour un code secret (code PIN), un fichier de donnees, 
une fonction cryptographique (cle, certificat), une application ou encore des 
droits d'acces. 

30 II existe une grande variete d'attaques possibles contre les cartes a 

microcircuit. Certaines de ces attaques ont pour but de retrouver les secrets qui 
sont conserves dans la memoire du microcircuit ou de modifier le comportement 
normal de la carte afin d'en tirer profit. Par exemple, DPA (analyse de puissance 



differentielle, en anglais "Differential Power Analysis"), SPA (analyse de 
puissance simple, en anglais "Simple Power Analysis"), EMA (analyse 
electromagnetique, en anglais "ElectroMagnetic Analysis"), DEMA (analyse 
electromagnetique differentielle, en anglais "Differential ElectroMagnetic 
Analysis"), ou encore DFA (analyse d'erreur differentielle, en anglais "Differential 
Fault Analysis") sont des appellations bien connues de telles attaques, dites non 
intrusives, car n'entrainant pas la destruction de la carte. 

Neanmoins, en ce qui concerne les cartes a microcircuit connues, la 
notion de temps est le plus souvent apportee par I'exterteur (comme, de fagon 
classique, par un signal d'horloge exterieur), ce qui rend plus facilement 
realisables les attaques mentionnees ci-dessus. 

La presente invention a pour but de remedier aux inconvenients precites, 
en empechant un "attaquant" ou un fraudeur d'utiliser de fapon abusive une 
entite eiectronique securisee, ou un ou plusieurs objets memorises dans celle-ci. 
Pour ce faire, la presente invention integre dans Tentite eiectronique la gestion 
du temps de vie attribue a ce ou ces objets, voire a Tentite eiectronique elle- 
meme. 

Dans ce but, invention propose une entite eiectronique securisee 
comportant une unite adaptee a memoriser au moins un objet, remarquable en 
ce qu'elie contient une unite de mesure du temps qui s'ecoule a partir d'une date 
de reference associee a cet objet et en ce qu'elle comporte : 

- une unite de memorisation d'une duree de vie attribute a I'objet, 
I'unite de memorisation cooperant avec I'unite de mesure du temps de fagon a 
comparer, a chaque utilisation de I'objet, le temps ecoule et la duree de vie et 

- une unite de mise a jour et d'invalidation, pour mettre a jour la 
duree de vie ou rendre I'objet temporairement ou definittvement inutilisable s'il 
resuite de la comparaison precitee que !e temps ecoule atteint ou depasse la 
duree de vie. 

Conformement a Tinvention, les moyens permettant de determiner le 
temps qui saccule a partir de la date de reference se situent dans Tentite 
eiectronique, ce qui permet d'augmenter sa securisation. 



Avantageusement, l'unite de mesure du temps est adaptee a fournir une 
mesure du temps qui s'ecoule a partir de la date de reference meme lorsque 
I'entite electronique n'est pas alimentee par une source d'energie exterieure. 

Avantageusement, l'unite de mesure du temps est adaptee a fournir une 
mesure du temps qui s'ecoule a partir de la date de reference meme iorsque 
I'entite electronique n'est pas alimentee electriquement. 

Avantageusement, I'unite de mesure du temps est adaptee a fournir une 
mesure du temps qui s'ecoule a partir de la date de reference independamment 
de tout signal d'horloge exterieur. 

En ce sens, I'entite electronique est autonome, a la fois du point de vue de 
fa mesure du temps et du point de vue de I'alimentation eiectrique. 

En variante, on peut bien entendu prevoir une pile et/ou une horloge dans 
I'entite electronique. 

L'unite de mesure du temps peut comporter un moyen de comparaison de 
deux dates, une date etant, de fayon generate, une expression du temps courant 
et ces deux dates s'entendant ici comme deux instants definis par rapport a une 
meme reference temporelie, laquelle est par exemple la date de reference 
associee a I'objet dont I'entite electronique controle la duree de vie. Le moyen de 
comparaison peut comparer la date courante, soit directement a la date de 
reference de I'objet, ce qui permet de deduire directement la duree de vie 
restante de f'objet, soit a une autre date, telle que la date de la derniere 
utilisation de I'objet. 

L'unite de memorisation de la duree de vie comporte avantageusement 
une entite securisee et peut etre situee dans ou hors de I'entite electronique. 

Comme mentionne en introduction, a titre d'exemples non limitatifs, Tobjet 
peut etre un microcircuit, un code secret, un fichier ou un systeme de fichiers, 
une fonction cryptographique telle qu'une cle ou un certificat, une application ou 
encore des droits d'acces. La date de reference associee a I'objet peut etre la 
date a laquelle I'objet a ete cree dans I'entite electronique, 

Dans un mode de realisation prefere de la presente invention, I'entite 
electronique securisee comporte au moins un sous-ensemble comprenant : 
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un composant capacitif presentant une fuite au travers de son espace 
dielectrique, des moyens permettant de coupler ce composant capacitif a une 
source d'energie electrique pour etre charge par la source d'energie electrique et 

un moyen de mesure de fa charge residuelle du composant capacitif, 
5 cette charge residuelle etant au moins en partie representative du temps qui 
s'est ecoule apres que le composant capacitif a ete decouple de la source 
d'energie electrique. 

Dans ce cas, le composant capacitif du sous-ensemble precite ne peut 
etre charge que lorsque i'entite electronique securisee est couplee a la source 
10 d'energie electrique. Cette derniere peut etre exterieure a I'entite electronique 
securisee, mais ce n'est pas imperatif ; en variante, on peut prevoir d'alimenter 
I'entite electronique par une pile disposee dans ou sur celle-cL 

L'entite electronique pourra etre pourvue d'un moyen de commutation 
pour decoupler le composant capacitif de la source d'energie electrique, cet 
15 evenement initialtsant la mesure du temps. 

Plus generalement, la mesure du temps, c'est-a-dire la variation de 
charge du composant capacitif, commence des que, apres avoir ete charge, 
cefui-ci se trouve electriquement isole de tout autre circuit et ne peut plus se 
decharger qu'a travers son propre espace dielectrique. 
20 Cependant, meme si, physiquement, la charge residuelle mesuree est liee 

a HntervaMe de temps ecoule entre Tisolement de Telement capacitif et une 
mesure donnee de sa charge residuelle, un intervalle de temps mesure peut etre 
determine entre deux mesures, la premiere mesure determinant en quelque 
sorte une charge residuelle de reference. Le moyen de mesure de la charge 
25 residuelle du composant capacitif est mis en ceuvre lorsqu'on desire connaitre 
un temps ecoule, 

Le composant capacitif est charge au cours d'une utilisation de Tobjet dont 
Tentite electronique controie la duree de vie, cette "utilisation" s'entendant au 
sens le plus large et incluant par exemple la creation de Tobjet. Le moyen de 
30 mesure de ia charge residuelle est mis en ceuvre au cours d'une telle utilisation 
pour fournir une information au moins en partie representative du temps qui s r est 
ecoule depuis la derniere utilisation. 
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Par ailleurs, ['invention permet en outre a I'entite electronique securisee 
de continuer a mesurer le temps ecoule, meme apres que I'entite electronique a 
ete temporairement alimentee en courant et qu'elle se trouve ensuite depourvue 
de toute nouvelle alimentation electrique. L'invention ne necessite done pas 
5 d'utiliser une source d'energie electrique en permanence. 

Le moyen de mesure de la charge residuelle peut etre compris dans 
i'unite de mesure du temps mentionnee plus haut. 

Dans le mode prefere de realisation, le moyen de mesure de la charge 
residuelle comprend un transistor a effet de champ dont la grille est connectee a 
10 une borne du composant capacitif, e'est-a-dire a une "armature" d'une capacite. 

Une telle capacite peut etre realisee en technologie MOS et son espace 
dielectrique peut aiors etre constitue par un oxyde de silicium. Dans ce cas, il est 
avantageux que le transistor a effet de champ soit realise egalement en 
technoiogie MOS, La grille du transistor a effet de champ et r"armature" du 
15 composant capacitif MOS sont reliees et constituent une sorte de grille flottante 
qui peut etre connectee a un composant permettant d'injecter des porteurs de 
charge. 

On peut aussi faire en sorte qui! n'existe aucune connexion electrique a 
proprement parler avec Tenvironnement exterieur La connexion de la grille 

20 flottante peut etre remplacee par une grille de controle (electriquement isolee) 
qui vient charger la grille flottante, par exemple par effet tunnel ou par "porteurs 
chauds". Cette grille permet de faire transiter des porteurs de charge vers la 
grille flottante commune au transistor a effet de champ et au composant 
capacitif. Cette technique est bien connue des fabricants de memoires de type 

25 EPROM ou EEPROM. 

Le transistor a effet de champ et le composant capacitif peuvent 
constituer une unite integree dans un microcircuit compris dans I'entite 
electronique securisee ou faisant partie d'un autre microcircuit loge dans la 
meme entite electronique securisee. 

30 Pendant certaines operations liees a une utilisation de I'objet dont la duree 

de vie est controlee par I'entite electronique securisee, lorsque Tentite 
electronique securisee est encore couplee a une source d'energie electrique 
exterieure, le composant capacitif est charge a une valeur predeterminee, 
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connue ou mesuree et mernorisee, et ie moyen de mesure de la charge 
residuelle est relie a une borne de ce composant capacitif. 

A ia fin d'une serie d'operations correspondant a une periode d'utilisation 
de i'objet, le moyen de mesure de la charge residuelle, notamment ie transistor a 
5 effet de champ, n'est plus aiimente mais sa grille reliee a la borne du composant 
capacitif est portee a une tension correspondant a la charge de celui~cL 

Pendant toute ia periode de temps qui separe la date de reference 
associee a Pobjet de ia date de son utilisation courante, le composant capacitif 
se decharge lentement au travers de son propre espace dielectrique de sorte 
10 que la tension appliquee sur la grille du transistor a effet de champ diminue 
progressivement 

Au moment ou Pentite electronique est a nouveau connectee a une source 
d'energie electrique pour la mise en oeuvre d'une nouvelle operation !iee a une 
nouveSle periode d'utilisation de Pobjet, une tension electrique est appliquee 

15 entre le drain et ia source du transistor a effet de champ. Ainsi t un courant 
electrique allant du drain vers la source (ou dans ie sens contraire selon les cas) 
est engendre et peut etre recueilli et analyse. 

La valeur du courant electrique mesure depend des parametres 
technologiques du transistor a effet de champ et de la difference de potentiel 

20 entre le drain et ia source, mais aussi de la tension entre la grille et le substrat. 
Le courant depend done des porteurs de charge accumules dans ia grille 
fiottante commune au transistor a effet de champ et au composant capacitif. Par 
consequent, ce courant de drain est aussi representatif du temps qui s'est 
ecoule, lors de Putilisation de I'objet, entre la date de reference et la date 

25 courante. 

Le courant de fuite d'une telle capacite depend bien sur de Tepaisseur de 
son espace dielectrique mais egalement de tout autre parametre dit 
technologique tel que les longueurs et surfaces de contact des elements du 
composant capacitif. IE faut egafement prendre en compte ('architecture 
30 tridimensionnelle des contacts de ces parties, qui peut induire des phenomenes 
modifiant les parametres du courant de fuite (par exempie, modification de la 
vaieur de la capacite dite tunnel), Le type et la quantite des dopants et des 



defauts peuvent etre modules pour modifier !es caracteristiques du courant de 
fuite. 

Les variations de temperature ont aussi une influence, plus precisement la 
moyenne des apports d'energie caiorifique appliques a i'entite electronique 
securisee pendant le temps d'utiiisation de I'objet En fait, tout parametre 
intrinseque a la technologie MOS peut etre source de modulation du processus 
de la mesure du temps. 

Avantageusement, I'epaisseur de la couche isolante du transistor a effet 
de champ est notabfement superieure (par exempie environ trois fois superieure) 
a i'epaisseur de la couche isolante du composant capacitif. 

Quant a I'epaisseur de la couche isolante du composant capacitif, elle est 
avantageusement comprise entre 4 et 10 nanometres. 

Pour obtenir une information sensiblement uniquement representative du 
temps, on peut prevoir, dans une variante de realisation, au moins deux sous- 
ensembles tels que definis ci-dessus, exploites "en paralleled Les deux 
composants capacitifs sensibles a la temperature sont definis avec des fuites 
differentes, toutes choses egales par ailleurs, c'est-a-dire que leurs espaces 
dielectriques (epaisseur de la couche d'oxyde de silicium) ont des epaisseurs 
differentes. 

A cet effet, selon une disposition avantageuse de I'invention, I'entite 
electronique definie ci-dessus est remarquable en ce qu'elie comporte ; 
au moins deux sous-ensembles precites comprenant chacun : 

un composant capacitif presentant une fuite au travers de son 
espace dielectrique, des moyens permettant de coupler ce composant 
capacitif a une source d'energie electrique pour etre charge par cette 
source d r energie electrique et 

un moyen de mesure de la charge residueile du composant 
capacitif, cette charge residueile etant au moins en partie representative 
du temps qui s r est ecoule apres que le composant capacitif a ete 
decouple de la source d'energie electrique, 

ces sous-ensembles comprenant des composants capacitifs presentant 
des fuites differentes au travers de leurs espaces dielectriques respectifs, 
et en ce que Tentite electronique securisee comporte en outre : 
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des moyens de traitement des mesures des charges residuetles 
respectives de ces composants capacitifs, pour extraire de ces mesures une 
information sensibiement independante des apports calorifiques appliques a 
I'entite eiectronique securisee pendant ie temps ecoule a partir de la date de 
5 reference. 

Par exemple, les moyens de traitement peuvent comporter un tableau de 
valeurs de temps memorisees, ce tableau etant adresse par ces mesures 
respectives. Autrement dit, chaque couple de mesures designe une valeur de 
temps memorisee independante de la temperature et des variations de 
10 temperature pendant la periode mesuree. Uentite eiectronique comporte 
avantageusement une memoire associee a un microprocesseur et une partie de 
cette memoire peut etre utilisee pour memoriser le tableau de valeurs. 

En variante, les moyens de traitement peuvent comporter un logiciel de 
caicul programme pour executer une fonction predetermined permettant de 
15 calculer ('information temps, sensibiement independante des apports 
calorifiques, en fonction des deux mesures precitees. 

^invention est particulierement adaptee a s'appliquer aux cartes a 
microcircuit. L'entite eiectronique securisee peut etre une carte a microcircuit, ou 
en comprendre une, ou encore etre d'un autre type, par exempfe, etre une carte 
20 PCMCIA (architecture internationale de cartes-memoire d'ordinateurs individuels, 
en anglais "Personal Computer Memory Card International Architecture 1 '), 
L'invention est en outre remarquable par son niveau d'integration, 
D'autres aspects et avantages de ^invention apparaftront a la lecture de la 
description detaillee qui suit de modes particuiiers de realisation, donnes a titre 
25 d'exempies non limitatifs. La description est faite en reference aux dessins qui 
raccompagnent, dans lesquels : 

la figure 1 est un synoptique representant, dans un mode particulier 
de realisation, une entite eiectronique securisee conforme a la presente 
invention ; 

30 - la figure 2 est un schema-bloc d'une carte a microcircuit a laquelle 

peut s'appliquer Invention, dans un mode particulier de realisation ; 



la figure 3 est un schema de principe d'un sous-ensemble que Tentite 
electronique securisee peut comporter dans un mode particulier de realisation ; 
et 

la figure 4 est un schema-bloc d'une variante du mode de realisation 
des figures 1 et 2. 

Comme le montre !a figure 1, dans un mode particulier de realisation, une 
entite electronique securisee 11 conforme a ia presente invention comporte une 
memoire non volatile 23, par exemple du type EEPROM, memorisant des 
donnees relatives a au moins un objet, tel qu'un microcircuit, un code secret (PIN 
ou autre), un fichter ou un systeme de fichiers, une cle de cryptage ou un 
certificat, une application, ou encore des droits d'acces. 

L'entite electronique 11 contient une unite 18 de mesure du temps qui 
s'ecoule a partir d'une date de reference Dref associee a I'objet memorise dans 
I'EEPROM 23. Cette date de reference peut par exemple etre la date de creation 
de i'objet dans la carte. 

L'unite 18 de mesure du temps est independante de tout systeme 
exterieur de mesure du temps, qu f il s'agisse par exemple d'un generateur de 
signal d'horloge ou de tout autre moyen de mesure du temps situe a Pexterieur 
par rapport a la carte. 

L'entite electronique securisee 11 comporte egaiernent une unite 19 de 
memorisation de plusieurs parametres definissant Tobjet dont on veut gerer le 
temps de vie dans l'entite electronique securisee : 

- un identifiant Id de I'objet, 

- la date de reference Dref precitee, et 

- un temps de vie V attribue a I'objet et determine au prealable. 

Les operations de creation d'un objet mettent bien entendu en oeuvre des 
mecanismes securitaires pour proteger la donnee "duree de vie" V. 

L'untte de memorisation 19 peut ne constituer qu'une seule et meme 
memoire avec I'EEPROM 23. L'unite de memorisation 19 est avantageusement 
une memoire securisee de l'entite electronique 11, cette memoire etant 
notamment non accessible de Texterieur. En variante, on peut envisager de 
situer I'unite de memorisation 19 hors de Pentite electronique securisee 11, dans 
une entite securisee exterieure, Dans ce dernier cas, la valeur de la duree de vie 
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V est recue de i'exterieur, de ia part d'un tiers dit "de confiance" (autorite 
habilitee), par I'entite electronique securisee 1 1 , par ['intermedia ire d'un protocole 
securise (i.e. mettant en oeuvre des moyens cryptographiques) et est memorisee 
au moins temporairement dans une zone securisee de I'entite electronique 1 1 

L'entite electronique securisee 1 1 comporte en outre une unite 21 de mise 
a jour et d'invaiidation, commandee par I'unite 18 de mesure du temps. 

Conformement a !a presente invention, I'unite de memorisation 19 
coopere avec I'unite 18 de mesure du temps de facon a comparer, a chaque 
utilisation de I'objet, le temps ecoule et la duree de vie V. 

Si, apres comparaison du temps ecoule et de ia duree de vie V, il apparaTt 
que la duree de vie est atteinte ou depassee, I'unite 21 de mise a jour et 
d'invaiidation agit sur I'objet, pour, soit mettre a jour sa duree de vie V dans 
I'unite de memorisation 19, afin de prolonger le temps de vie de I'objet, 
moyennant la mise en oeuvre de mecanismes securitaires, soit inhiber 
temporairement le fonctionnement de I'objet, pendant une periode de temps 
predeterminee, voire rendre I'objet definitivement inutilisable. 

On peut prevoir dans la memoire de I'entite electronique securisee 1 1 une 
region (comprenant par exemple un fichier) contenant ia date, par exemple en 
secondes, a partir de la date de reference Dref. 

Des lors, avant d'autoriser une nouvelle utilisation de I'objet, il est prevu 
de comparer la date de ('utilisation courante avec la date de reference Dref. Si la 
difference entre les deux dates est egale ou superieure a la duree de vie V, 
I'unite 21 de mise a jour et d'invaiidation entre en action. 

L'invention compte de nombreuses applications possibles, parmi 
lesquelles on peut citer : 

- ia limitation de la duree de vie d'une carte a microcircuit en fonction 
de la duree du contrat souscrit par son utilisateur, de facon a garantir qu'aucun 
usage detourne et frauduleux de la carte n'ait lieu au-dela de la duree 
d'utilisation prevue ; 

- la limitation, de facon analogue, de la duree de vie d'un systeme de 

ficbiers ; 

- la commande d'un changement periodique, par I'utiiisateur, du code 
confidentiel lie a ['utilisation de I'entite electronique securisee ; 



- la definition d'une date limite de validite pour des donnees 
contenues dans un fichier, au-dela de laqueiie la lecture de ces donnees sera 
rendue impossible ou du moins sera accompagnee d'une mise en garde a 
I'attention de I'utilisateur ; 

- la detection de la fin de la validite d'une application, liee par 
exemple a un evenement sportif, culture! ou artistique limite dans le temps, au- 
dela de laqueiie cette application sera automatiquement supprimee ; 

- la definition d'un date d'echeance pour une periode d'essai gratuit 
d'une version devaluation en ligne d'un iogiciel, au-dela de laqueiie ies droits 
d'utilisation du Iogiciel pourront etre prolonges (moyennant la mise en oeuvre 
d'un mecanisme securitaire), apres paiement par I'utilisateur ; 

- la gestion de droits d'acces electronique a un morceau musical, un 
film ou autre, via internet, sous forme d'abonnement forfaitaire d'une duree fixee 
a I'avance (par exemple, un mois) ou en fonction de la duree effective 
d'utilisation de ces droits d'acces (par exemple, dix heures d'ecoute) ; 

- etc. 

Dans le dernier exemple d'application mentionne ci-dessus, un utilisateur 
souhaite par exemple acceder pour une duree definie au contenu du site Internet 
d'un editeur de contenu musical. II achete a cet effet des droits d'acces au 
contenu musical pour une duree determinee, par exemple quatre heures. Apres 
verification, I'editeur envoie a I'entite electronique securisee de I'utilisateur un 
message securise d'ouverture de droits d'ecoute pour la duree prevue. A 
reception de ce message, I'entite electronique securisee cree dans sa memoire 
un objet "droit d'ecoute" et initialise la duree de vie V avec la valeur choisie, ici 
quatre heures. 

A la premiere utilisation de i'objet, c'est-a-dire lors du premier acces au 
contenu musical, i'entite electronique securisee verifie la presence de I'objet 
"droit d'ecoute" et memorise la date de debut d'ecoute. L'utilisateur accede 
ensuite au contenu musical. A chaque demande d'un secret de decryptage, 
I'entite electronique securisee verifie la presence de I'objet "droit d'ecoute" et sa 
validite, en fonction du temps actualise. Si la difference entre la date courante et 
la date de reference (qui est ici la date de debut d'ecoute) est superieure a 
quatre heures, alors le droit est toujours valable et I'entite electronique securisee 
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fournit le secret qui permet de decrypter le contenu musical. En revanche, si 
cette difference est egale ou superieure a quatre heures, le droit n'est plus 
valable et le secret de decodage n'est plus fourni. En outre, l'entite Electronique 
peut invalider temporairement I'objet "droit d'ecoute", voire le detruire. 

En cas d'arret d'utilisation de I'objet "droit d'ecoute" par I'utilisateur avant 
la fin des droits, la duree de vie de cet objet est mise a jour en fonction du temps 
restant : la nouvelle vaieur de la duree de vie est egale a la duree de vie 
precedente, diminuee de la date courante ainsi que de la date de debut d'ecoute. 

Dans un autre exemple d'application de l'invention, dans le domaine des 
telecommunications mobiles, I'entite electronique securisee peut etre une carte a 
puce du type carte SIM et I'objet peut etre une application dite SAT ("SIM 
Application Toolkit', defini notamment par la norme GSM 03.48). Les 
applications peuvent etre chargees au moment de la personnalisation de la carte 
SIM, ou etre telechargees, soit en utilisant la technologie SMS (sen/ice de 
messages courts, en anglais "Short Message Service"), egaiement definie par la 
norme GSM precitee, soit via un lecteur connecte a un ordinateur lui-meme 
connecte a un centre de gestion de cartes. 

L'entite electronique gere un tableau d'appiications SAT contenant, pour 
chaque application, un identifiant AID de ['application, une date de reference (qui 
est par exemple la date de creation de ('application) et la duree de vie de 
('application. 

A chaque declenchement de I'application, la carte SIM determine grace au 
compteur de temps si I'application est toujours valable. Si ce n'est pas le cas, 
c'est-a-dire si la difference entre la date courante et la date de creation de 
I'application est egale ou superieure a la duree de vie de I'application, la carte 
envoie une commande administrative de type Delete_application(AID) et met a 
jour le tableau d'appiications SAT. 

La figure 2 illustre une entite electronique securisee 11 conforme a la 
presente invention, dans un mode particuiier de realisation ou cette entite est 
une carte a microcircuit. L'entite electronique securisee 11 comporte une unite 
12 lui permettant d'etre couplee a une source d'energie electrique exterieure 16. 

Dans le mode particuiier de realisation represents, i'entite electronique 
securisee 11 comporte des plages de raccordement metalliques susceptibles 
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d'etre connectees a une unite formant un lecteur de carte. Deux de ces plages 
de raccordement 13a, 13b sont reservees a I'aiimentation electrique du 
microcircuit, ia source d'energie electrique etant logee dans un serveur ou autre 
dispositif auquel I'entite electronique securisee est momentanement raccordee. 
Ces plages de raccordement peuvent etre remplacees par une antenne logee 
dans i'epaisseur de la carte et susceptible de fournir au microcircuit I'energie 
electrique necessaire a son alimentation tout en assurant la transmission 
bidirectionnelie de signaux radiofrequence permettant les echanges 
d'informations. On parle alors de technologie sans contact. 

Le microcircuit comprend un microprocesseur 14 associe de facon 
classique a une mfemoire 15. 

Dans un exemple particulier de realisation, I'entite electronique securisee 
11 comporte au moins un sous-ensemble 17 (ou est associee a un tel sous- 
ensemble) charge de la mesure du temps. 

Le sous-ensemble 17, qui est represents plus en detail sur la figure 3, est 
done iog6 dans I'entite electronique securisee 11. II peut faire partie du 
microcircuit et etre realise dans la mime technologie d'integration que celui-ci. 

Dans I'exemple, ce sous-ensemble 17 n'est relie a aucune source 
d'energie electrique interne. II ne peut done etre aiimente que lorsque I'entite 
electronique securisee 11 est effectivement couplee a un serveur ou a un lecteur 
de carte, comportant une telle source d'energie electrique. Cependant, si I'entite 
electronique securisee 1 1 doit etre alimentee en permanence, le sous-ensemble 
17 qui est charge de la mesure du temps peut etre aiimente ou non via un 
module de commutation permettant de coupler I'entite electronique securisee 1 1 
a la source d'energie electrique ou de I'isoler de celle-ci. Un tel module de 
commutation est par exemple partie integrante du microprocesseur 14, ou 
constitue par des elements de commutation geres par le microprocesseur 14. 

Le sous-ensemble 17 comprend un composant capacitif 20 presentant 
une fuite au travers de son espace dielectrique 24 et une unite 22 de mesure de 
la charge residuelle de ce composant 20. 

Cette charge residuelle est au moins en partie representative du temps 
ecoule apres que le composant capacitif 20 a ete decouple de la source 
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d'energie electrique, c'est-a-dire, dans I'exemple donne ici, depuis la date de 
reference Dref associee a I'objet dont on cherche a controler fa duree de vie. 

Le composant capacitif 20 est charge par la source d'energie electrique 
exterieure au cours d'une operation liee a I'utilisation de I'objet, soit par 
connexion directe, comme dans I'exemple decrit, soit par tout autre moyen qui 
peut amener a charger la grille. L'effet tunnel est une methode permettant de 
charger la grille sans connexion directe. Dans I'exemple, la charge du 
composant capacitif 20 est pilotee par le microprocesseur 14. 

Dans I'exemple, le composant capacitif 20 est une capacite reaiisee 
suivant la technologie MOS. L'espace dielectrique 24 de cette capacite est 
constitue par une couche d'oxyde de silicium deposee a la surface d'un substrat 
26 constituant une des armatures du condensateur. Ce substrat 26 est ici 
connecte a la masse, c'est-a-dire a une des bornes d'alimentation de la source 
d'energie electrique exterieure, lorsque celle-ci se trouve raccordee a la carte. 
L'autre armature du condensateur est un depot conducteur 28a applique sur 
I'autre face de la couche d'oxyde de siiicium. 

Par ailieurs, i'unite 22 de mesure mentionnee precedemment comprend 
essentieliement un transistor 30 a effet de champ, ici realise suivant la 
technologie MOS, comme la capacite. La grille du transistor 30 est connectee a 
une borne du composant capacitif 20. Dans I'exemple, la grille est un depot 
conducteur 28b de meme nature que le depot conducteur 28a qui, comme 
indique ci-dessus, constitue une des armatures du composant capacitif 20. 

Les deux depots conducteurs 28a et 28b sont relies I'un a I'autre ou ne 
constituent qu'un seul et meme depot conducteur. Une connexion 32 reliee au 
microprocesseur 14 permet d'appiiquer une tension a ces deux dep6ts 28a et 
28b, pendant un court intervalle de temps necessaire pour charger le composant 
capacitif 20. L'application de cette tension est pilotee par le microprocesseur 14. 

Plus generaiement, la connexion 32 permet de charger le composant 
capacitif 20 a un moment choisi, sous la commande du microprocesseur 14 et 
c'est a partir du moment ou cette connexion de charge est coupee par le 
microprocesseur 14 (ou lorsque I'entite electronique securisee 11 est decouplee 
dans son ensemble de toute source d'alimentation electrique) que la decharge 
du composant capacitif 20 au travers de son espace dielectrique 24 commence, 
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cette perte de charge eiectrique etant representative du temps ecoule. La 
mesure du temps implique la mise en conduction momentanee du transistor 30, 
ce qui suppose ia presence d'une source d'energie eiectrique appliquee entre 
drain et source. 

Le transistor 30 a effet de champ en technologie MOS comporte, outre la 
grille, un espace dielectrique de grille 34 separant cette derniere d'un substrat 36 
dans leque! sont definies une region de drain 38 et une region de source 39. 
L'espace dielectrique de grille 34 est constitue par une couche isolante d'oxyde 
de silicium. La connexion de source 40 appliquee a la region de source 39 est 
reliee a la masse et au substrat 36. La connexion de drain 41 est reliee a un 
circuit de mesure du courant de drain qui comporte une resistance 45 aux 
bornes de laquelle sont connectees ies deux entrees d'un amplificateur 
differentiel 46. La tension delivree a la sortie de cet amplificateur est done 
proportion ne He au courant de drain. 

La grille 28b est mise en position flottante pendant le temps qui s'ecoule 
entre deux couplages ou connexions a une source d'energie eiectrique 
exterieure, e'est-a-dire a I'occasion de deux utilisations successives de I'objet. 
Autrement dit, aucune tension n'est appliquee a la grille pendant cet intervalle de 
temps. En revanche, puisque la grille est connectee a une armature du 
composant capacitif 20, la tension de grille pendant cet intervalle de temps est 
egale a une tension qui se developpe entre Ies bornes du composant capacitif 
20 et qui resulte d'une charge initiate de celui-ci realisee sous le controle du 
microprocesseur 14 au cours de la derniere utilisation de I'objet. 

L'epaisseur de la couche isolante du transistor 30 est notablement plus 
grande que celle du composant capacitif 20. A titre d'exemple non limitatif, 
l'epaisseur de la couche isolante du transistor 30 peut etre environ trois fots 
superieure a l'epaisseur de la couche isolante du composant capacitif 20. Selon 
^application envisagee, l'epaisseur de la couche isolante du composant capacitif 
20 est comprise entre 4 et 10 nanometres, environ. 

Lorsque le composant capacitif 20 est charge par la source d'energie 
eiectrique exterieure et apres que la connexion de charge a ete coupee sous la 
commande du microprocesseur 14, la tension aux bornes du composant 
capacitif 20 diminue lentement au fur et a mesure que ce dernier se decharge 



16 

progressivement au travers de son propre espace dielectrique 24. La decharge 
au travers de I'espace dielectrique 34 du transistor 30 a effet de champ est 
negligeable compte tenu de I'epaisseur de ce dernier. 

A titre d'exemple nullement limitatif, si, pour une epaisseur d'espace 
dielectrique donnee, on charge la grille et 1'armature du composant capacitif 20 a 
6 volts a un instant t = 0, ie temps associe a une perte de charge de 1 volt, c'est- 
a-dire un abaissement de la tension a une valeur de 5 volts, est de I'ordre de 
24 secondes pour une epaisseur de 8 nanometres. 

Pour des epaisseurs differentes, on peut dresser le tableau suivant : 



Duree 


1 heure 


1 journee 


1 semaine 


1 mois 


Epaisseur d'oxyde 


8,17 run 


8,79 nm 


9,17 nm 


9,43 nm 


Precision sur le temps 


1,85% 


2,09 % 


2,24 % 


3,10% 



La precision depend de I'erreur commise sur la lecture du courant de drain 
(0,1 % environ). Ainsi, pour pouvoir mesurer des temps de i'ordre d'une semaine, 
on peut prevoir une couche d'espace dielectrique de I'ordre de 9 nanometres. 

La figure 3 montre une architecture particuliere qui utilise une connexion 
directe a la grille flottante {28a, 28b) pour y appliquer un potentiel electrique et 
done y faire transiter des charges. On peut aussi proceder a une charge 
indirecte, comme mention ne precedemment, grace a une grille de controle 
remplacant la connexion directe, selon la technologie utilisee pour la fabrication 
des cellules EPROM ou EEPROM. 

La variante de la figure 4 prevoit trois sous-ensembles 17A, 17B, 17C, 
chacun associe au microprocesseur 14. Les sous-ensembles 17A et 17B 
comprennent des composants capacitifs presentant des fuites relativement 
faibles pour permettre des mesures de temps relativement longs. 

Cependant, ces composants capacitifs sont generalement sensibles aux 
variations de temperature. Le troisieme sous-ensemble 17C comporte un 
composant capacitif presentant un espace dielectrique tres faible, inferieur a 5 
nanometres. II est de ce fait insensible aux variations de temperature. Les deux 
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composants capacities des sous-ensembles 17A, 17B presenter^ des fuites 
differentes au travers de feurs espaces dielectriques respectifs. 

En outre, Tentite electronique securisee comporte un module de 
traitement des mesures des charges residuelles respectives presentes dans fes 
composants capacitifs des deux premiers sous-ensembles 17A, 17B. Ce module 
de traitement est adapte a extraire de ces mesures une information 
representative des temps et sensiblement independante des apports calorifiques 
appliques a Tentite electronique securisee pendant le temps ecoule depuis la 
date de reference. 

Dans i'exemple, ce module de traitement se confond avec le 
microprocesseur 14 et la memoire 15. En particulier, un espace de la memoire 
15 est reserve a Ja memorisation d'un tableau T a double entree de valeurs de 
temps et ce tableau est adresse par (es deux mesures respectives issues des 
sous-ensembles 17A et 17B. Autrement dit, une partie de la memoire comporte 
un ensemble de valeurs de temps et chaque vaieur correspond a un couple de 
mesures resultant de la lecture du courant de drain de chacun des deux 
transistors des sous-ensembles 17A, 17B sensibles a la temperature. 

Ainsi, pendant une operation liee a Tutilisation de I'objet, par exempte vers 
la fin de ce!le-ci, les deux composants capacitifs sont charges, a une vaieur de 
tension predeterminee, par la source d'energie etectrique exterieure, via le 
microprocesseur 14. Lorsque la carte a microcircuit est decoupiee du serveur ou 
lecteur de carte ou autre entite, les deux composants capacitifs restent charges 
mais commencent a se decharger au travers de feurs propres espaces 
dielectriques respectifs et t au fur et a mesure que le temps s'ecoule, sans que la 
carte a microcircuit soit utilisee, la charge residuelle de chacun des composants 
capacitifs decroTt mais differemment dans Tun ou I'autre, en raison des fuites 
differentes determinees par construction. 

Lorsque la carte est a nouveau couplee a une source d'energie eiectrique 
exterieure a I'occasion d*une nouvelle utilisation de I'objet, les charges 
residuelles des deux composants capacitifs sont representatives du meme 
intervaile de temps qu'on cherche a determiner mais different en raison des 
variations de temperature qui ont pu se produire pendant toute cette periode de 
temps, 
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Au moment de la reutilisation de I'objet, les deux transistors a effet de 
champ de ces deux sous-ensembles sont alimentes et les valeurs des courants 
de drain sont lues et traitees par le microcircuit. Pour chaque couple de vaieurs 
de courant de drain, le microcircuit va chercher en memoire, dans fe tableau T 
mentionne precedemment, la valeur de temps correspondante, Cette valeur de 
temps est aiors comparee a la duree de vie V et I'utiiisation de I'objet n'est 
autorisee que si ie temps ecoule est inferieur a la duree de vie V. 

En variante, cette valeur de temps peut etre comparee avec une valeur 
disponible dans le serveur ou lecteur de carte ou autre entite, de preference 
securisee. De plus, ('utilisation de I'objet peut n'etre autorisee que si, non 
seufement le temps ecoule respecte la duree de vie de I'objet, mais si en outre, 
la valeur de temps obtenue dans la carte (par exemple la valeur de temps 
memorisee dans le tableau T) est compatible avec la valeur disponible dans le 
serveur ou lecteur de carte ou autre entite, c'est-a-dire si en outre ces deux 
valeurs coincident ou sont relativement proches, selon une tolerance choisie au 
prealabie. 

II n'est pas necessaire de memoriser le tableau T. Par exemple, le module 
de traitement, c'est-a-dire essentieliement le microprocesseur 14, peut 
comporter une partie de logiciel de calcul d'une fonction predetermines 
permettant de determiner ladite information sensiblement independante des 
apports calorifiques en fonction des deux mesures. 

Le troisieme sous-ensemble 17C comporte, comme decrit plus haut, un 
espace dielectrique extremement mince le rendant insensible aux variations de 
temperature. 

D'autres variantes sont possibles. En particulier, si on veut simplifier le 
sous-ensemble 17, on peut envisager de supprimer le composant capacitif 20 en 
tant que tel. car le transistor 30 a effet de champ peut lui-meme etre considere 
comme un composant capacitif avec la grille 28b et le substrat 36 en tant 
qu'armatures, ces dernieres etant separees par I'espace dielectrique 34. Dans ce 
cas, on peut considerer que le composant capacitif et I'unite de mesure sont 
confondus. 

II existe piusieurs possibilites pour conserver Indication de temps entre 
les utilisations successives de i'objet. 
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Une premiere possibility consiste a charger la ceilule qui mesure le temps 
une fois, !ors de ia creation de I'objet. Lorsqu'une operation liee a ['utilisation de 
I'objet (qui peut aussi etre ia creation de i'objet) est effectuee, I'etat de la charge 
de la cellule a un instant t1 est memorise (par exempie inscrit dans un fichier 
d'une region securisee de la memoire de I'entite electronique). Lors d'une 
nouvelle utilisation de I'objet, I'etat de la charge de la cellule a I'instant t2 est 
memorise (dans I'exemple, inscrit dans le fichier), et ainsi de suite, de facon que, 
lorsqu'une N 6me utilisation a lieu, I'etat de la charge de la cellule a I'instant tN est 
memorise (dans I'exemple, t50 est inscrit dans le fichier). 

Pour determiner le temps ecoule entre la 1 6re et la N* me utilisations, il suffit 
de comparer I'etat de la charge de ia cellule a t1 a I'etat de la charge de la celiule 
a tN. Par soustraction des valeurs des charges et par I'intermediaire d'une table 
de correspondance entre charges et temps ecoule (pouvant etre elaboree a 
partir d'un tableau analogue au tableau T decrit plus haut), on obttent le temps 
ecoule recherche. 

En effet, par "charge" de la cellule, on entend ici la valeur physique liee a 
cette cellule, telle que la tension a ses bornes. Neanmoins, pour une utilisation 
plus simple de cette grandeur, on peut prevoir dans la carte un systeme (comme 
par exempie la table de correspondance mentionnee ci-dessus) permettant 
d'associer cette valeur physique a une grandeur logique plus directement 
representative du temps. 

D'autres possibilites consistent a recharger la cellule a intervalles de 
temps reguliers, ou encore a chaque mise sous tension de I'entite electronique 
securisee. 

On utilise avantageusement un seui composant capacitif pour une 
pluralfte d'utilisations d'un meme objet. A chaque utilisation, le temps ecoule 
depuis la derniere recharge du composant capacitif est mesure, puis le 
composant capacitif est recharge. On accumule les temps ainsi mesures dans 
un emplacement de la memoire non volatile de I'entite electronique. 

Cet emplacement memoire memorise ainsi le temps ecoule depuis la 
premiere charge du composant capacitif (la premiere charge ayant lieu, par 
exempie, lors de la creation de I'objet) et permet de connaTtre le temps ecoule a 
tout moment. 
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Cette solution a pour avantage d'utiliser un seui composant capacitif ayant 
une epaisseur d'oxyde relativement faible, ce qui confere une plus grande 
precision dans la mesure du temps, par comparaison avec le cas d'un seul 
composant pour toute la duree de vie de I'entite electronique. 

Le temps qui s'ecoule entre I'instant de mesure de la charge du 
composant capacitif et le moment de sa recharge est parfois non negligeabie. 
Pour prendre en compte cet intervalle de temps, on peut utiliser un second 
composant dont la fonction sera de prendre le relais du premier pendant cet 
intervalle de temps. 

On peut egalement prevoir d'utiliser des composants capacitifs de 
precisions differentes afin d'ameliorer la precision de la mesure : on choisira, 
parmi plusieurs mesures, celle obtenue a partir du composant le plus precis qui 
n'est pas decharge. 

Encore une autre possibility consiste a recharger la cellule a chaque 
execution, par 1'objet considere, d'une operation d'un type donne, apres avoir 
mesure le temps ecoule depuis la precedents operation du meme type. Un 
avantage de cette possibility est qu'on peut prevoir des composants adaptes a 
('operation en question, pour ameliorer la precision de la mesure du temps ; dans 
la cellule de mesure du temps, en particulier pour ce qui concerne Pepaisseur 
d'oxyde, on a vu par le tableau donne plus haut que le choix de I'epaisseur 
d'oxyde influe sur la precision de la mesure. 

Cette possibility de rechargement de la cellule a chaque execution d'une 
operation d'un type donne est appropriee iorsqu'on prevoit une cellule de mesure 
du temps pour chaque application consideree dans I'entite electronique. En effet, 
sachant que la cellule est rechargee a chaque nouvelle utilisation de I'objet, 
chaque application ayant recours au systeme de gestion du temps conforme a la 
presente invention utilise la cellule de mesure du temps qui lui est associee. 

Dans cette hypothese, pour ('application consideree, la difference entre la 
charge maximale de la cellule et I'etat de la charge a I'instant de la nouvelle 
utilisation est memorisee (dans I'exemple, dans un fichier d'une region securisee 
de la memoire de I'entite electronique). Cette difference represente le temps 
ecoule entre les deux utilisations. 
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Pour obtenir le temps ecoule entre la date de reference Dref et la N 6me 
utilisation de i'objet, il suffit alors d'additionner les (N-1) valeurs des differences 
precedemment memorisees. 

D'autres variantes, a la portee de rhomme du metier, sont possibles. 

Ainsi, conformement a I'invention, I'utilisation du compteur de temps a 
I'interieur de la carte permet d'ameliorer la securite puisque le decompte du 
temps est difficile a falsifier. 



22 

REVEND1CATIQNS 



1. Entity electronique securisee (11) comportant des moyens (23) 
adaptes a memoriser au moins un objet, caracterisee en ce qu'elle contient un 
moyen (18) de mesure du temps qui s'ecoule a partir d'une date de reference 
(Dref) associee audit objet et en ce qu'elle comporte : 

- un moyen (19) de memorisation d'une duree de vie (V) attribute 
audit objet, le moyen (19) de memorisation cooperant avec le moyen (18) de 
mesure du temps de facon a comparer, a chaque utilisation de I'objet, le temps 
ecoule et ladite duree de vie (V) et 

- des moyens (21) de mise a jour et d'invalidation, pour mettre a jour 
ladite duree de vie ou rendre I'objet temporairement ou definitivement inutilisable 
s'il resulte de ladite comparaison que le temps ecoule atteint ou depasse la 
duree de vie (V). 

2. Entite electronique securisee (11) selon la revendication 1, 
caracterisee en ce que le moyen (18) de mesure du temps est adapte a fournir 
une mesure du temps qui s'ecoule a partir de ia date de reference (Dref) lorsque 
I'entite electronique (11) n'est pas alimentee par une source d'energie exterieure. 

3. Entite electronique securisee (11) selon la revendication 1, 
caracterisee en ce que le moyen (18) de mesure du temps est adapte a fournir 
une mesure du temps qui s'ecoule a partir de la date de reference (Dref) lorsque 
I'entite electronique (11) n'est pas alimentee electriquement. 

4. Entite electronique securisee (11) selon la revendication 1, 2 ou 3, 
caracterisee en ce que le moyen (18) de mesure du temps est adapte a fournir 
une mesure du temps qui s'ecoule a partir de la date de reference (Dref) 
independamment de tout signal d'horloge exterieur. 

5. Entite electronique securisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce que le moyen (18) de mesure du 
temps comporte un moyen de comparaison de deux dates. 

6. Entite electronique securisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce que le moyen (19) de 
memorisation de la duree de vie (V) comporte une entite securisee et est situe 
dans ou hors de ladite entite electronique (11). 
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7. Entite electronique securisee (11) selon Tune queloonque des 
revendications precedentes, caracterisee en ce que l'objet est un microcircuit, un 
code secret, un fichier ou un systeme de fichiers, une fonction cryptographique, 
une application ou des droits d'acces. 

8. Entite electronique securisee (11) selon I'une quefconque des 
revendications precedentes, caracterisee en ce que ia date de reference (Dref) 
est la date de creation de l'objet 

9. Entite electronique securisee (11) selon Tune quelconque des 
revendications precedentes, caracterisee en ce quelle comporte au moins un 
sous-ensemble (17) comprenant : 

un composant capacitif (20) presentant une fuite au travers de son espace 
dielectrique, des moyens permettant de coupler ledit composant capacitif a une 
source d'energie electrique pour etre charge par ladite source d'energie 
electrique et 

un moyen (22) de mesure de la charge residuelle du composant capacitif 
(20), ladite charge residuelle etant au moins en partie representative du temps 
qui s'est ecoule apres que fe composant capacitif (20) a ete decouple de la 
source d'energie electrique. 

10. Entite Electronique securisee (11) selon la revendication precedente, 
caracterisee en ce qu'elle comporte un moyen de commutation pour decoupler 
ledit composant capacitif (20) de ladite source d'energie electrique. 

11. Entite electronique securisee (11) selon la revendication 9 ou 10, 
caracterisee en ce que ledit moyen (22) de mesure de ia charge residuelle est 
compris dans ledit moyen (18) de mesure du temps. 

12. Entite electronique securisee (11) selon la revendication 9, 10 ou 11, 
caracterisee en ce que le composant capacitif (20) est une capacite realisee 
suivant la technologie MOS et dont I'espace dielectrique est constitue par un 
oxyde de silicium. 

13. Entite electronique securisee (11) selon I'une quelconque des 
revendications 9 a 12, caracterisee en ce que le moyen (22) de mesure de la 
charge residuelle comprend un transistor (30) a effet de champ ayant une 
couche isolante (34), en ce que !e composant capacitif (20) comporte une 
couche isolante (24) et en ce que Tepaisseur de la couche isolante (34) du 
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transistor (30) a effet de champ est notablement plus grande que I'epaisseur de 
ia couche isolante (24) du composant capacitif (20). 

14. Entite electronique securisee (11) selon la revendication precedente, 
caracterisee en ce que Pepaisseur de ia couche isolante (24) du composant 
capacitif (20) est comprise entre 4 et 10 nanometres. 

15. Entite electronique securisee (11) selon la revendication 12. 13 ou 14, 
caracterisee en ce qu'elle comporte : 

au rnoins deux sous-ensembles (17A, 17B) comprenant chacun : 

un composant capacitif presentant une fuite au travers de son 

espace dielectrtque f des moyens permettant de coupler fedit composant 

capacitif a une source d'energie electrique pour etre charge par ladite 

source d'energie electrique et 

un moyen de mesure de la charge residuelle du composant 

capacitif, ladite charge residuelle etant au moins en partie representative 

du temps qui s'est ecoule apres que (e composant capacitif a ete 

decouple de la source d'energie electrique, 

lesdits sous-ensembles (17A, 17B) comprenant des composants 

capacitifs presentant des fuites differentes au travers de Jeurs espaces 

dielectriques respectifs, 
et en ce que ladite entite electronique securisee (11) comporte en outre : 

des moyens (14, 15, T) de traitement des mesures des charges 
residuelles respectives desdits composants capacitifs, pour extraire desdites 
mesures une information sensiblement independante des apports calorifiques 
appliques a ladite entite (11) pendant le temps ecoule a partir de la date de 
reference (Dref). 

16. Entite electronique securisee (11) selon la revendication precedente, 
caracterisee en ce que lesdits moyens (14, 15, T) de traitement comportent un 
logiciel de calcul d'une fonction predeterminee pour determiner ladite information 
sensiblement independante des apports calorifiques en fonction desdites 
mesures. 

17. Entite electronique securisee (11) selon Tune quelconque des 
revendications precedentes, caracterisee en ce qu'il s'agit d'une carte a 
microcircuit. 



"Entite electronique securisee integrant la gestion du temps de vie d'un objet" 

ABREGE 

Cette entite electronique securisee (11), adaptee a memoriser au moins 
un objet, contient une unite (18) de mesure du temps qui s'ecoule a partir d'une 
date de reference (Dref) associee a cet objet. 

Elle comporte une unite (19) de memorisation d'une duree de vie (V) 
attribute a I'objet, cooperant avec Tunite (18) de mesure du temps de facon a 
comparer, a chaque utilisation de I'objet, le temps ecoule et la duree de vie (V). 

Elle comporte aussi une unite (21) de mise a jour et d'invalidation, pour 
mettre a jour la duree de vie ou rendre I'objet temporairement ou definitivement 
inutilisable s'il resuite de la comparaison que ie temps ecoule depasse la duree 
de vie (V). 

Applications notamment aux cartes a microcircuit du type cartes bancaires 
ou cartes SIM. 



Figure 1 . 
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Re: CSP0207 - "Lifespan management of an object in the card" 
Draft French national patent application 
to be filed in the name of OBERTHUR CARD SYSTEMS SA 

inventors: Renan ABRALL, Bernard GEFFROT1N 



Dear Sir, 

We have the pleasure in sending you herewith a copy of a first draft patent 
application (description, claims, abstract and informal drawings) intended to cover the 
above-identified invention. 

We would invite you to study it attentively and to provide us with your comments at 
your earliest convenience. 

In particular, we wish to know if the lifespan of the object must be understood as a 
total duration of actual use of the object, or rather as a period of time independent of 
the actual duration of use of the object {which could then "expire" without even 
having been used). 

We look forward to receiving your observations, and trust you will receive this letter 
safely. 

Yours faithfully, 



CABINET BONNET-THIRION 



Muriel ROSENBURG 



End. draft patent application (description: pages 1 to 21; claims: pages 22 to 24; 
abstract: 1 page; drawings: 2 pages of informal drawings) 
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SECURE ELECTRONIC ENTITY INTEGRATING OBJECT LIFESPAN 

MANAGEMENT 

The invention relates to a secure electronic entity adapted to store 
one or more objects and in particular seeks to improve this kind of electronic 
entity so that it is able to manage a lifespan assigned to the object, running 
from a reference point in time associated will the object. 

References hereinafter to managing time "in" the electronic entity 
mean management independent of any external time measuring system, for 
example a clock signal generator or any other means of measuring time 
external to the electronic entity. 

These specific features make the electronic entity of the present 
invention relatively inviolable. 

The invention may be applied to any secure electronic entity, for 
example a secure microcircuit card including means enabling it to be coupled 
at least temporarily to an electrical power supply to carry out one or more 
operations. The invention can in particular be used to manage the lifespan of 
the card itself or of objects contained in the card in the absence of a 
continuous power supply. 

The security of an object stored in an electronic entity (for example a 
microcircuit card such as a bank card, an access control card or other card) 
may be improved if it is possible to take account of the time that has elapsed 
since a reference point in time related to that object, whether the object is the 
microcircuit of the card itself or contained in the card, as is the case for a 
secret code (PIN number), a data file, a cryptographical function (key, 
certificate), an application or access rights. 

A great variety of attacks are possible against microcircuit cards. The 
object of some of these attacks is to find the secrets stored in the memory of 
the microcircuit or to modify the normal behavior of the card in order to take 
advantage thereof. For example, DPA (Differential Power Analysis), SPA 
(Simple Power Analysis), EMA { Elect roMagnetic Analysis), DEMA (Differential 
ElectroMagnetic Analysis), and DFA (Differential Fault Analysis) are well- 
known names for such attacks, referred to as non-intrusive, since they do not 
lead to the destruction of the card. 

Nevertheless, as regards known microcircuit cards, the concept of 



time is most often provided by the exterior {for example, conventionally, by an 
external dock signal), which makes the above-mentioned attacks easier to 
carry out. 

An object of the present invention is to remedy these drawbacks by 
preventing an attacker fraudulently using a secure electronic entity or one or 
more objects stored therein. To this end, the present invention integrates into 
the electronic entity management of the assigned lifespan of the object or 
objects concerned or even of the electronic entity itself, 

To this end, the invention provides a secure electronic entity including 
a unit adapted to store one or more objects, which entity is noteworthy in that 
it includes a unit for measuring the time that has elapsed since a reference 
point in time associated with that object and in that it contains: 

- a unit for storing a lifespan assigned to the object, the storage unit 
co-operating with the time measuring unit to compare, at each use of the 
object, the elapsed time and the lifespan, and 

- an updating and invalidation unit for updating the lifespan of the 
object or to render the object temporarily or permanently unusable if said 
comparison shows that the elapsed time has reached or passed the lifespan. 

According to the invention, the means for determining the eiapsed 
time from the reference point in time are situated in the electronic entity, 
which makes it more secure. 

The time measuring unit is advantageously adapted to provide a 
measurement of the time that has eiapsed since the reference point in time 
even when the electronic entity is not supplied with power by an external 
power supply. 

The time measuring unit is advantageously adapted to supply a 
measurement of the time that has eiapsed since the reference point in time 
even when the electronic entity is not supplied with electrical power. 

The time measuring unit is advantageously adapted to supply a 
measurement of the time that has eiapsed since the reference point in time 
independently of any externa! clock signal. 

In this sense, the electronic entity is autonomous both from the time 
measurement point of view and from the electrical power supply point of view. 

Alternatively, a battery and/or a clock can be provided in the 
electronic entity, of course. 



The time measuring unit may include means for comparing two points 
in time, a point in time generally being an expression of the current time, and 
the two points in time being understood in the present context as being two 
moments in time defined relative to the same time reference, for example the 
reference point in time associated with the object whose lifespan is monitored 
by the electronic entity. The comparison means may compare the current 
point in time directly to the reference point in time of the object, which means 
that the remaining lifespan of the object may be deduced directly, or at 
another time, such as the last time at which the object was used. 

The unit for storing the lifespan advantageously includes a secure 
entity and may be situated inside or outside the electronic entity. 

As mentioned in the introduction by way of non-limiting example, the 
object may be a microcircuit, a secret code, a fiie or a fiie system, a 
cryptographical function such as a key or a certificate, an application or 
access rights. The reference point in time associated with the object may be 
the point in time at which the object was created in the electronic entity. 

In a preferred embodiment of the present invention, the secure 
electronic entity includes one or more subsystems comprising: 

- a capacitive component subject to leakage across its dielectric space, 
means being provided for coupling said capacitive component to an electrical 
power supply to be charged by the electrical power supply, and 

- means for measuring the residual charge in the capacitive component, said 
residual charge being at least in part representative of the time that has 
elapsed since the capacitive component was decoupled from the electrical 
power supply. 

In this case, the capacitive component of the subsystem cited above 
can be charged only when the secure electronic entity is coupled to the 
electrical power supply, which may be external to the secure electronic entity, 
although that is not essential; the electronic entity may instead be supplied 
with power by a battery in or on it. 

The electronic entity may be provided with switching means for 
decoupling the capacitive component from the electrical power supply, this 
event initializing the time measurement. 

More generally, measurement of time, i.e. variation of the charge in 
the capacitive component, begins, after it has been charged, as soon as the 



component is electrically insofated from any other circuit and can be 
discharged only across its own dielectric space. 

However, even if the residual charge measured is physically linked to 
the time that has elapsed between isolating the capacitive component and a 
given measurement of its residual charge, a measured time interval may be 
determined between two measurements, the first measurement determining a 
reference residual charge, as it were. The means for measuring the residual 
charge in the capacitive component are used to determine an elapsed time. 

The capacitive component is charged during use of the object whose 
lifespan is monitored by the electronic entity, the term "use" being understood 
in the widest sense and including, for example, the creation of the object. 
During such use the means for measuring the residual charge are 
implemented to provide information that is at least partially representative of 
the elapsed time since the last use.. 

Moreover, the invention further enables the secure electronic entity to 
continue to measure the elapsed time even after it has been temporarily 
supplied with power and has then been deprived of any further electrical 
power supply. Thus the invention does not necessitate the use of a 
continuous electrical power supply. 

The means for measuring the residual charge may be included in the 
time measuring unit referred to above. 

In a preferred embodiment, the means for measuring the residual 
charge comprise a field-effect transistor whose gate is connected to a 
terminal of the capacitive component, i.e. to a "plate" of a capacitor. 

A capacitor of the above kind may be implemented in the MOS 
technology and its dielectric space may then consist of a silicon oxide. In this 
case, it is advantageous for the field-effect transistor also to be implemented 
in the MOS technology. The gate of the field-effect transistor and the "plate" 
of the MOS capacitive component are connected together and constitute a 
kind of a floating gate that may be connected to a component for injecting 
charge carriers. 

There may also be no electrical connection as such with the external 
environment, The connection of the floating gate may be replaced by an 
(electrically insulative) control gate that charges the floating gate, for example 
by means of a tunneling effect or "hot carriers". The gate causes charge 



carriers to migrate toward the floating gate common to the field-effect 
transistor and the capacitive component. This technique is welt known to 
EPROM and EEPROM manufacturers. 

The field-effect transistor and the capacitive component may 
constitute a unit integrated into a microcircuit contained in the secure 
electronic entity or forming part of another microcircuit housed in the same 
secure electronic entity. 

During certain operations linked to a use of the object whose lifespan 
is monitored by the secure electronic entity, when the secure electronic entity 
is coupled to an external electrical power supply, the capacitive component is 
charged to a predetermined value, which is either known or measured and 
stored, and the means for measuring the residual charge are connected to a 
terminal of the capacitive component. 

At the end of a series of operations corresponding to a period of use 
of the object the means for measuring the residual charge, and in particular 
the field-effect transistor, are no longer supplied with power, but its gate 
connected to the terminal of the capacitive component is brought to a voltage 
corresponding to the charge therein. 

During the whole of the period between the reference point in time 
associated with the object and the point in time of its current use, the 
capacitive component is slowly discharged across its own dielectric space 
with the result that the voltage applied to the gate of the field-effect transistor 
is progressively reduced. 

When the electronic entity is again connected to an electrical power 
supply to carry out a new operation linked to a new period of use of the 
object, an electrical voltage is applied between the drain and the source of the 
field-effect transistor. This generates an electric current from the drain to the 
source (or in the opposite direction, as appropriate), which current may be 
collected and analyzed. 

The value of the measured electrical current depends on the 
technological parameters of the field-effect transistor, on the potential 
difference between the drain and the source, and the voltage between the 
gate and the substrate. The current therefore depends on the charge carriers 
accumulated in the floating gate common to the field-effect transistor and to 
the capacitive component. Consequently, that drain current is also 
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representative of the elapsed time, on use of the object, between the 
reference point in time and the current point in time. 

The leakage current of the above kind of capacitor depends of course 
on the thickness of its dielectric space and on other technological parameters 
such as the contact lengths and areas of the elements of the capacitive 
component. It is also necessary to take into account the three-dimensional 
architecture of the contacts between these parts, which may induce 
phenomena modifying the parameters of the leakage current (for example, 
modification of the tunnel capacitance). The type and quantity of dopants and 
defects may be modulated to modify the characteristics of the leakage 
current 

Temperature variations, to be more precise the average of the 
calorific energy input to the secure electronic entity during the time of use of 
the object, also have an influence, !n fact, any parameter intrinsic to the MOS 
technology may be a source of modulation of the time measurement process. 

The thickness of the insulative layer of the field-effect transistor is 
advantageously significantly greater (for example approximately three times) 
than the thickness of the insuiative layer of the capacitive component. 

The thickness of the insulative layer of the capacitive component is 
advantageously from 4 nanometers to 10 nanometers. 

To obtain information that is representative substantially of only time, 
in another embodiment, at least two subsystems as defined herein above may 
be operated "in parallel". The two temperature-sensitive capacitive 
components are designed with different leaks, all other things being equal, i.e. 
their dielectric spaces (the thickness of the silicon oxide layer) have different 
thicknesses. 

To this end, in one advantageous embodiment of the invention, the 
electronic entity defined hereinabove is noteworthy in that it includes: 

at least two of the previously mentioned subsystems each comprising: 

a capacitive component subject to leakage across its dielectric 
space, , means enabling said capacitive component to be coupled to 
an electrical power supply in order to be charged by said electrical 
power supply, and 

means for measuring the residual charge in the capacitive 
component said residual charge being at least in part representative 



of the time which has elapsed after the capacitive component was 
decoupled from the electrical power supply, said subsystems 
comprising capacitive components having different leaks across their 
respective dielectric spaces, 
and in that said secure electronic entity further includes: 
means for processing the measurements of the respective residua! charges in 
said capacitive components to extract from said measurements information 
substantially independent of heat input to said secure electronic entity during 
the time that has elapsed since the reference point in time. 

For example, the processing means may include a table of stored 
time values addressed by the respective measurements, in other words, each 
pair of measurements designates a stored time value independent of 
temperature and temperature variations during the measured period. The 
electronic entity advantageously includes a memory associated with a 
microprocessor and a portion of that memory may be used to store the table 
of values, 

Alternatively, the processing means may include calculation software 
programmed to execute a predetermined function for calculating time 
information, substantially independent of calorific input, as a function of the 
two measurements cited above. 

The invention is particularly suitable for application to microcircuit 
cards. The secure electronic entity may be a microcircuit card, or include one, 
or may be of another type, for example a PCMCIA (Personal Computer 
Memory Card International Architecture) card. 

The invention is also noteworthy by virtue of its level of integration. 

Further aspects and advantages of the invention will become 
apparent on reading the following detailed description of particular 
embodiments of the invention, provided by way of non-limiting example. The 
description refers to the accompanying drawings, in which: 

- Figure 1 is a block diagram of one particular embodiment of a 
secure electronic entity conforming to the present invention; 

- Figure 2 is a block diagram of a microcircuit card to which one 
particular embodiment of the invention may be applied; 

- Figure 3 is a theoretical diagram of a subsystem that one particular 
embodiment of the secure electronic entity may include; and 
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- Figure 4 is a block diagram of a variant of the embodiment shown 
in Figures 1 and 2. 

As shown in Figure 1, in one particular embodiment a secure 
electronic entity 1 1 conforming to the present invention includes a non-volatile 
memory 23, for example of the EEPROM type, storing data relating to one or 
more objects, such as a microcircuit, a secret code (PSN or other), a file or a 
system of flies, an encryption key or a certificate, an application or access 
rights. 

The electronic entity 11 contains a unit 18 for measuring the time that 
elapses from a reference point in time Dref associated with the object stored 
in the EEPROM 23. The reference point in time may be the point in time the 
object was created in the card, for example. 

The time measuring unit 18 is independent of any external time 
measuring system, for example a clock signal generator or other means of 
measuring time external to the card. 

The secure electronic entity 11 also includes a unit 19 for storing a 
plurality of parameters defining the object whose lifespan is to be managed in 
the secure electronic entity: 

an identifier id of the object, 
the above reference point in time Dref, and 
a predetermined lifespan V assigned to the object. 
The operations that create an object naturally use secure 
mechanisms to protect the "lifespan" data item V. 

The storage unit 19 with the EEPROM 23 may constitute a single 
memory and is advantageously a secure memory of the electronic entity 1 1 
that in particular is not accessible from the outside. Alternatively, the storage 
unit 19 may be outside the secure electronic entity 11, in a secure external 
entity, in this case, the value of the lifespan V is received from the outside, 
from a "trusted" third party (approved authority) by the secure electronic entity 
11, by means of a secure protocol (i.e. a protocol employing cryptography) 
and is stored at least temporarily in a secure area of the electronic entity 1 1 . 

The secure electronic entity 11 further includes an updating and 
invalidation unit 21 controlled by the time measuring unit 18. 

In accordance with the present invention, the storage unit 19 
cooperates with the time measuring unit 18 to compare, on each use of the 



object, the elapsed time and the lifespan V. 

If, after comparing the eiapsed time and the lifespan V, it is apparent 
that the lifespan has been reached or passed, the updating and invalidation 
unit 21 acts on the object, either to update its lifespan V in the storage unit 19, 
in order to extend the lifespan of the object, subject to the use of security 
mechanisms, or to inhibit the functioning of the object temporarily, for a 
predetermined time period, or even to render the object permanently 
unusable. 

A region (for example a file) containing the point in time, for example 
in seconds, since the reference point in time Dref may be provided in the 
memory of the secure electronic entity 1 1 , 

Thereafter, before authorizing new use of the object the point in time 
of the current use is compared with the reference point in time Dref, if the 
difference between the two points in time is equal to or greater than the 
lifespan V, the updating and invalidation unit 21 comes into action. 

The invention has many possible applications, including: 

- limiting the lifespan of a microcircuit card as a function of the term 
of the agreement entered into by its user, to guarantee no hijacking and 
fraudulent use of the card beyond the intended time of use; 

- limiting the lifespan of a file system, in a similar manner; 

- commanding a periodic change by the user of the confidential code 
associated with use of the secure electronic entity; 

- defining when the validity of data contained in a file expires, after 
which reading of the data is rendered impossible or is at least accompanied 
by a warning to the user; 

- defining when the validity of an application expires, for example in 
the case of an application linked to a sporting, cultural or artistic event that is 
time-limited, after which the application is automatically eliminated; 

- defining when a free trial period of an on-line evaluation version of 
software ends, after which the rights to use the software may be extended 
(subject to the use of a security mechanism) after payment by the user; 

- managing electronic access rights to a piece of music, a film or the 
like via the Internet, in the form of a fixed-charge subscription of 
predetermined duration (for example one month) or as a function of the real 
time of use of the access rights (for example ten hours of listening); 



- and so on. 

In the final application example referred to above, a user wishes to 
access the content of the Internet site of a musical content publisher for a 
defined time period, for example. To this end he purchases access rights to 
the musical content for a particular period, for example four hours. After 
verification, the publisher sends the secure electronic entity of the user a 
secure message granting listening rights for the intended time period. On 
receiving this message, the secure electronic entity creates in its memory a 
"listening right" object and initializes the lifespan V with the chosen vaiue, 
here four hours. 

On the first use of the object, i.e. on the first access to the musical 
content, the secure electronic entity verifies the presence of the "listening 
right" object and stores the point in time at which listening begins, The user 
then accesses the musical content. On each request for secret decryption 
data, the secure electronic entity verifies the presence of the "listening right" 
object and its validity as a function of the updated time. If the difference 
between the current point in time and the reference point in time (which in this 
example is the point in time at which listening begins) is greater than four 
hours, the right is still valid and the secure electronic entity supplies the secret 
data, which is used to decrypt the musical content. On the other hand, if that 
difference is equal to or greater than four hours, the right is no longer valid 
and the secret decoding data is not supplied. The electronic entity can also 
invalidate the "listening right" object temporarily, or even destroy it 

If the user stops using the "listening right" object before the right 
expires, the lifespan of the object is updated as a function of the remaining 
time: the new value of the lifespan is equal to the previous lifespan less the 
current point in time and the point in time at which listening began. 

In another example of an application of the invention, in the field of 
mobile telecommunications, the secure electronic entity may be a smart card 
of the SIM card type and the object may be an SAT (SIM application toolkit) 
application as defined in particular by the GSM 03.48 standard. The 
applications may be loaded at the time of customizing the SIM card or 
downloaded, either using the SMS (Short Message Service) technology, also 
defined by the GSM standard cited above, or via a reader connected to a 
computer in turn connected to a card management center. 



11 



The electronic entity manages a table of SAT applications containing, 
for each application, an identifier AID of the application, a reference point in 
time (for example the point in time the application was created), and the 
lifespan of the application. 

Each time the application is started, the SIM card uses the time 
counter to determine if the application is still valid. If not, he, if the difference 
between the current point in time and the point in time the application was 
created is equal to or greater than the lifespan of the application, the card 
sends a Delete_appiication (AID) type administrative command and updates 
the table of SAT applications. 

Figure 2 shows one particular embodiment of a secure electronic 
entity 11 conforming to the present invention taking the form of a microcircuit 
card. The secure electronic entity 11 includes a unit 12 for coupling it to an 
external electrical power supply 16. 

In the particular embodiment shown, the secure electronic entity 1 1 
includes metal connection areas adapted to be connected to a unit forming a 
card reader. Two of these connection areas 13a, 13b are reserved for 
supplying electrical power to the microcircuit, the electrical power supply 
being in a server or other device to which the secure electronic entity is 
momentarily connected. These connection areas may be replaced by an 
antenna housed in the thickness of the card and adapted to supply the 
microcircuit with the electrical energy it needs as well as providing 
bidirectional transmission of radio-frequency signals for exchanging 
information. This is known as contactless technology. 

The microcircuit comprises a microprocessor 14 conventionally 
associated with a memory 15. 

One particular embodiment of the secure electronic entity 1 1 includes 
at least one time measuring subsystem 17 (or is associated with at such a 
subsystem) given the task of measuring time. 

The subsystem 17, which is shown in more detail in Figures, is 
therefore accommodated in the secure electronic unit 11. It may form part of 
the microcircuit and may be implemented in the same integration technology 
as the microcircuit. 

In the example, this subsystem 17 is connected to no internal 
electrical power supply. It can therefore only be powered when the secure 



electronic entity 11 is actually coupled to a server or to a card reader, 
comprising such an of electrical power supply. However, if the secure 
electronic entity 11 is to be continuously powered, the subsystem 17 which 
has the task of measuring time may or may not be powered via a switching 
unit enabling the secure electronic entity 11 to be coupled to the electrical 
power source or to isolate it therefrom. Such a switching unit is for example 
an integral part of the microprocessor 14, or is constituted by switching 
elements managed by the microprocessor 14. 

The subsystem 17 comprises a capacitive component 20 subject to 
leakage across its dielectric space 24 and a unit 22 for measuring the residual 
charge in the component 20. 

The residual charge is at least in part representative of the time 
elapsed since the capacitive component 20 was decoupled from the electrical 
power supply, that is to say, in the present example, from the reference point 
in time Dref associated with the object whose lifespan is to be monitored, 

The capacitive component 20 is charged by the external electrical 
power supply during an operation linked to the use of the object, either via a 
direct connection, as in the present example, or by any other means for 
charging the gate. The tunnel effect is one method of charging the gate with 
no direct connection. In the present example, the microprocessor 14 controls 
the charging of the capacitive component 20. 

In the present example, the capacitive component 20 is an MOS 
technology capacitor. The dielectric space 24 of the capacitor consists of a 
layer of silicon oxide deposited on the surface of a substrate 26 constituting 
one plate of the capacitor. Here the substrate 26 is grounded, i.e. connected 
to one of the power supply terminals of the external electrical power supply 
when the latter is connected to the card. The other plate of the capacitor is a 
conductive deposit 28a applied to the other face of the layer of silicon oxide. 

The measuring unit 22 mentioned above essentially comprises a field- 
effect transistor 30, here implemented in the MOS technology, like the 
capacitor. The gate of the transistor 30 is connected to a terminal of the 
capacitive component 20, In the example, the gate is a conductive deposit 
28b of the same kind as the conductive deposit 28a which constitutes one of 
the plates of the capacitive component 20. 

The two conductive deposits 28a and 28b are connected together or 



constitute a single conductive deposit. A connection 32 connected to the 
microprocessor 14 is used to apply a voltage to the two deposits 28a and 28b 
for a short time interval to charge the capacitive component 20, The 
microprocessor 14 controls the application of this voltage. 

More generally, the connection 32 is used to charge the capacitive 
component 20 at a given time under the control of the microprocessor 14, and 
the discharging of the capacitive component 20 across its dielectric space 24 
begins when this charging connection is broken by the microprocessor 14 (or 
when the secure electronic entity 11 as a whole is decoupled from any 
electrical power supply), this loss of electric charge being representative of 
the elapsed time. Measuring the time involves turning the transistor 30 on 
momentarily, which presupposes the presence of an electrical power supply 
between its drain and source. 

The MOS technology field-effect transistor 30 includes, in addition to 
the gate, a gate dielectric space 34 separating the gate from a substrate 36; 
in which a drain region 38 and a source region 39 are defined. The gate 
dielectric space 34 consists of an insuiative layer of silicon oxide. The source 
connection 40 applied to the source region 39 is grounded and connected to 
the substrate 36. The drain connection 41 is connected to a drain current 
measuring circuit that includes a resistor 45 to opposite ends of which two 
inputs of a differential amplifier 46 are connected. The voltage delivered at the 
output of this amplifier is therefore proportional to the drain current. 

The gate 28b is set to floating position during the time that elapses 
between two couplings or connections to an external electrical power source, 
i.e. when two successive uses of the object are made. In other words, no 
voltage is applied to the gate during this interval of time. On the other hand, 
because the gate is connected to one plate of the capacitive component 20, 
the gate voltage during this interval of time is equal to a voltage that develops 
between the terminals of the capacitive component 20 and which is the result 
of an initial charging therein carried out under the control of the 
microprocessor 14 during the last use of the object. 

The insuiative layer of the transistor 30 is significantly thicker than that 
of the capacitive component 20. By way of non-limiting example, the 
thickness of the insuiative layer of the transistor 30 may be about three times 
the thickness of the insuiative layer of the capacitive component 20, 
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Depending on the application envisaged, the thickness of the insulative layer 
of the capacitive component 20 is from about 4 nanometers to about 10 
nanometers. 

When the capacitive component 20 is charged by the external 
electrical power supply, and after the charging connection has been broken at 
the command of the microprocessor 14, the voltage across the capacitive 
component 20 decreases siowly as the latter is progressively discharged 
across its own dielectric space 24, Given its thickness, the discharge across 
the dielectric space 34 of the field-effect transistor 30 is negligible. 

By way of non-limiting example, for a given dielectric space thickness, 
if the gate and the plate of the capacitive component 20 are charged to 6 volts 
at a time t = 0, the time associated with a loss of charge of 1 volt, i.e. to a 
reduction of the voltage to 5 volts, is of the order of 24 seconds for a 
thickness of 8 nanometers. 

The times for other thicknesses are set out in the following table: 



Time 


1 hour 


1 day 


1 week 


1 month 


Oxide thickness 


8.17 nm 


8.79 nm 


9.17 nm 


9.43 nm 


Time accuracy 


1.85% 


2.09% 


2.24% 


3.10% 



The accuracy depends on the error in reading the drain current 
(approximately 0.1%), Accordingly, to be able to measure times of the order 
of one week, a dielectric space iayer thickness of the order of 9 nanometers 
may be required. 

Figure 3 shows one particular architecture that uses a direct 
connection to the floating gate (28a, 28b) to apply an electric potential thereto 
and therefore to cause charges to transit. Another option is indirect charging, 
as mentioned above, by means of a control gate replacing the direct 
connection, using the technology employed to fabricate EPROM or EEPROM 
cells. 

The Figure 4 variant provides three subsystems 17A, 17B, 17C each 
associated with the microprocessor 14. The subsystems 17A and 17B 
comprise capacitive components with relatively slow leakage to enable 
measurement of relatively long times. 

However, these capacitive components are generally sensitive to 
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temperature variations. The third subsystem 17C includes a capacitive 
component having a very thin dielectric space (less than 5 nanometers thick). 
It is therefore insensitive to temperature variations, The two capacitive 
components of the subsystems 17A, 17B have different leakages across their 
respective dielectric spaces. 

Moreover, the secure electronic entity includes a module for 
processing respective residual charge measurements present in the 
capacitive components of the first two subsystems 17A, 17B. This processing 
module is adapted to extract from these measurements information that is 
representative of time and substantially independent of heat input to the 
secure electronic entity during the time elapsed since the reference point in 
time. 

In the present example, this processing module is lumped together 
with the microprocessor 14 and the memory 15- In particular, space is 
reserved in the memory 15 for storing a double-entry table T of time values 
that is addressed by means of the respective measurements from the 
subsystems 17A and 17B. In other words, a portion of the memory includes a 
set of time values and each value corresponds to a pair of measurements 
resulting from reading the drain current of each of the two transistors of the 
temperature-sensitive subsystems 17A t 17B. 

Accordingly, during an operation linked to the use of the object, for 
example towards the end thereof, the two capacitive components are charged 
to a predetermined voltage by the external electrical power supply via the 
microprocessor 14, When the microcircuit card is decoupled from the server, 
card reader or other entity, the two capacitive components remain charged 
but begin to discharge across their respective dielectric spaces and, as time 
passes without the microcircuit card being used, the residual charge in each 
of the capacitive components decreases, but differently in the two 
components, because of the different leakage rates resulting from their 
respective designs. 

When the card is again coupled to an external electrical power 
supply, for example on the occasion of a new use of the object the residual 
charges in the two capacitive components are representative of the same 
time interval to be determined, but different because of any temperature 
variations that may have occurred during this time period. 
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When the object is used again, the two field-effect transistors of the 
two subsystems are suppiied with energy and the drain current values are 
read and processed by the microcircuit. For each pair of values of the drain 
current the microcircuit looks for the corresponding time value in memory, in 
the table T mentioned above. That time value is then compared to the lifespan 
V and use of the object is authorized only if the elapsed time is less than the 
lifespan V. 

Alternatively, this time value may be compared to a value available in 
the server, card reader or some other (and preferably secure) entity. 
Moreover, use of the object may be authorized only if the elapsed time 
respects the lifespan of the object and the time value obtained in the card (for 
example the time value stored in the table T) is compatible with the value 
available in the server or card reader or other entity, i.e. if the two values also 
coincide or are relatively close together, within a preselected tolerance. 

It is not necessary to store the table T\ For example, the processing 
module, i.e. essentially the microprocessor 14, may include software for 
calculating a predetermined function for determining said information as a 
function of the two measurements and substantially independently of the heat 
input. 

As described above, the third subsystem 17C includes an extremely 
thin dielectric space making it insensitive to temperature variations, 

Other variants are feasible. In particular, to simplify the subsystem 17, 
the capacitive component 20 as such may be eliminated, because the field- 
effect transistor 30 may be considered as a capacitive component with the 
gate 28b and the substrate 36 as its plates, separated by the dielectric space 
34. In this case, the capacitive component and the measuring unit may be 
regarded as lumped together. 

There are a number of options for preserving the time indication 
between successive uses of the object. 

A first possibility is to charge the cell that measures time once, when 
the object is created. When an operation linked to the use the object (which 
may also be the creation of the object) is performed, the state of charge in the 
cell at a time t1 is stored (for example written in a file in a secure area of the 
memory of the electronic entity). When a new use is made of the object, the 
state of charge of the cell at the time t2 is stored (in the example, written in 
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the file), and so forth, such that, when an N th use takes place, the state of 
charge of the ceil at the time tN is stored (in the example, t50 is written in the 
file). 

To determine the time lapsed between the 1 st and N th uses, it suffices 
to compare the state of charge of the cell at t1 with the state of charge of the 
cell at tN. By subtracting the values of the charges and using a look-up table 
relating charges to lapsed time (which may be produced on the basis of a 
table similar to table T described above), the sought lapsed time is obtained. 

To be precise, "charge" of the cell is used here to mean the physical 
value linked to that ceil, such as the voltage at its terminals. Nevertheless, for 
a simpler use of that quantity, provision may be made for a system in the card 
(such as the look-up table mentioned above) enabling that physical value to 
be associated with a logic quantity more directly representative of time. 

Other possibilities consist of recharging the cell at regular intervals, or 
each time power is supplied to the secure electronic entity. 

It is advantageous to use a single capacitive component for a plurality 
of uses of the same object. At each use, the time lapsed since the last 
recharge of the capacitive component is measured, then the capacitive 
component is recharged. The times so measured are accumulated in a non- 
volatile memory location of the electronic entity. 

This memory location thus stores the time lapsed since the first 
charge of the capacitive component (the first charge taking place, for 
example, on creation of the object) and makes it possible to know the time 
lapsed at any moment 

This has the advantage of using a single capacitive component 
having a relatively thin oxide layer, which makes time measurement more 
accurate compared to using a single component for the whole of the lifespan 
of the electronic entity. 

The time that elapses between the time of measuring the charge on 
the capacitive component and the time that it is recharged is sometimes non- 
negligible. To take account of this interval of time, a second component may 
be used whose function is to take over from the first during this time interval, 

Capacitive components of different accuracy may also be used to 
improve the accuracy of the measurement; from a plurality of measurements, 
the measurement obtained from the most accurate component that has not 
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been discharged is chosen. 

Still another possibility consists of recharging the cell each time an 
operation of given type is executed by the object considered, after having 
measured the time lapsed since the preceding operation of the same type. 
An advantage of this possibility is that components may be provided that are 
adapted to the operation in question, to improve the accuracy of the time 
measurement; in the time measurement cell, in particular as regards the 
thickness of the oxide, it was seen from the table given above that the choice 
of the thickness of the oxide affects the accuracy of the measurement. 

This possibility of recharging the cell on each execution of an 
operation of a given type is appropriate when a time measuring cell is 
provided for each application considered in the electronic entity. Indeed, 
knowing that the ceil is recharged on each new use of the object, each 
application using the time management system in accordance with the 
present invention uses the time measuring cell associated with it. 

In such a case, for the application considered, the difference between 
the maximum charge of the cell and the state of charge at the time of the new 
use is stored (in the example, in a file of a secure area of the memory of the 
electronic entity). This difference represents the time lapsed between the two 
uses. 

To obtain the time lapsed between the reference time Dref and the N th 
use of the object, it then suffices to add the (N-1) values of the differences 
stored previously, 

Other variants are possible that are within the capability of the person 
skilled in the art. 

Thus, according to the invention, the use of the time counter within 
the card improves security since downcounting time is difficult to falsify. 
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CLAIMS 

1. Secure electronic entity (1 1) including means (23) adapted to store 
one or more objects, which entity is characterized in that it includes a 
measuring means (18) for measuring the time that has elapsed from a 
reference point in time (Dref) associated with said object and in that it 
comprises: 

- storage means (19) for storing a lifespan (V) assigned to said object, the 
storage means (19) co-operating with the time measuring means (18) to 
compare, at each use of the object, the elapsed time and said lifespan (V), 
and 

updating and invalidation means (21) for updating said lifespan of the 
object or to render the object temporarily or permanently unusable if said 
comparison shows that the elapsed time has reached or passed the lifespan 
(V). 

2. Secure electronic entity (11) according to Claim 1, characterized in 
that the time measuring means (18) are adapted to provide a measurement of 
the time that has elapsed since the reference point in time (Dref) when the 
electronic entity (1 1) is not supplied with power by an external power supply. 

3. Secure electronic entity (11) according to Claim 1 f characterized in 
that the time measuring means (18) are adapted to supply a measurement of 
the time that has elapsed since the reference point in time (Dref) when the 
electronic entity (1 1) is not supplied with electrical power. 

4. Secure electronic entity (11) according to Claim 1, 2 or 3, 
characterized in that the time measuring means (18) are adapted to supply a 
measurement of the time that has elapsed since the reference point in time 
(Dref) independently of any external clock signal, 

5. Secure electronic entity (11) according to any one of the preceding 
claims, characterized in that the time measuring means (18) include means 
for comparing two points in time. 

6. Secure electronic entity (11) according to any one of the preceding 
claims, characterized in that the means (19) for storing the lifespan (V) 
include a secure entity and are situated inside or outside said electronic entity 
(11). 

7. Secure electronic entity (11) according to any one of the preceding 
claims, characterized in that the object is a microcircuit, a secret code, a file, a 
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file system, a cryptographicai function, an application or access rights. 

8. Secure electronic entity (11) according to any one of the preceding 
claims, characterized in that the reference point in time (Dref) is the point in 
time of creation of the object, 

9. Secure electronic entity (11) according to any one of the preceding 
claims, characterized in that it includes one or more subsystems (17) 
comprising: 

a capacitive component (20) subject to leakage across its dielectric 
space, means for coupling said capacitive component to an electrical power 
supply to be charged by said etectrica! power supply, and 

means (22) for measuring the residual charge in the capacitive 
component (20), said residua! charge being at least in part representative of 
the time that has elapsed since the capacitive component (20) was decoupled 
from the electrical power supply. 

10. Secure electronic entity (11) according to the preceding claim, 
characterized in that it comprises a switching means to decouple said 
capacitive component (20) from said electrical power supply. 

11. Secure electronic entity (11) according to the claim 9 or 10, 
characterized in that said means (22) for measuring the residual charge are 
included in said time measuring means (18). 

12. Secure electronic entity (11) according to Claim 9, 10 or 11, 
characterized in that the capacitive component (20) is an MOS capacitor 
whose dielectric space consists of a silicon oxide, 

13. Secure electronic entity (11) according to any one of Claims 9 to 
12, characterized in that the means (22) for measuring the residual charge 
comprise a field-effect transistor (30) having an insuiative layer (34), in that 
the capacitive component (20) includes an insuiative layer (24), and in that 
the thickness of the insuiative layer (34) of the field-effect transistor (30) is 
significantly greater than the thickness of the insuiative layer (24) of the 
capacitive component (20), 

14. Secure electronic entity (11) according to the preceding claim, 
characterized in that the thickness of the insuiative layer (24) of the capacitive 
component (20) is from 4 to 10 nanometers. 

15. Secure electronic entity (11) according to Claim 12, 13 or 14, 
characterized in that it includes: 
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at least two subsystems (17A, 17B) each comprising: 
a capacitive component subject to leakage across its dielectric space, 
means enabling said capacitive component to be coupled to an electrical 
power supply in order to be charged by said electrical power supply, and 

means for measuring the residua) charge in the capacitive component 
said residual charge being at least in part representative of the time which has 
elapsed after the capacitive component was decoupled from the electrical 
power supply, said subsystems (17A, 17B) comprising capacitive components 
having different leaks across their respective dielectric spaces, 
and in that said secure electronic entity (1 1 ) further includes: 

means (14, 15, T) for processing respective measurements of residual 
charges in said capacitive components to extract from said measurements 
information substantially independent of heat input to said entity (11) during 
the time that has elapsed since the reference point in time (Dref). 

16. Secure electronic entity (11) according to the preceding claim, 
characterized in that said processing means (14, 15, T) include software for 
calculating a predetermined function for determining said information as a 
function of said measurements and substantially independently of heat input. 

17, Secure electronic entity (11) according to any one of the 
preceding claims, characterized in that it is a microcircuit card. 
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"Secure electronic entity integrating object lifespan management" 

ABSTRACT 

This secure electronic entity (11), adapted to store at ieast one object, 
contains a unit (18) for measurement of the time that elapses from a 
reference point in time (Dref) associated with that object. 

it comprises a unit (19) for storing a lifespan (V) attributed to the 
object cooperating with the time measuring unit (18) so as to compare, at 
each use of the object the time lapsed and the lifespan (V). 

It also comprises a unit (21) for updating and invalidating, to update 
the lifespan or make the object temporarily or permanently unusable if the 
comparison shows that the lapsed time exceeds the lifespan (V). 

' Applications in particular for microcircuit cards of the bank card or SIM 
card type . 
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